Le rapport de mi-année publié par Forescout met en lumière les tendances de la cybersécurité pour la première moitié de 2025, avec une attention particulière sur l’augmentation des attaques ciblant les technologies opérationnelles (OT), les exploitations de failles zero-day, et les campagnes de ransomware.
Les principales conclusions montrent une croissance de 46% des exploitations zero-day et une augmentation de 36% des attaques par ransomware, totalisant 3 649 incidents. Les menaces hacktivistes iraniennes évoluent, ciblant de plus en plus les infrastructures critiques. Le rapport identifie 137 acteurs de menace actifs, avec la Chine, la Russie et l’Iran en tête, tandis que les États-Unis restent la cible principale avec 53% des attaques. Le secteur de la santé a subi 341 violations affectant près de 30 millions de personnes.
L’analyse technique révèle que le protocole Modbus est le plus ciblé dans les interactions avec les honeypots, représentant 57% des cas. Les campagnes ClickFix émergent comme une méthode principale de livraison de malware via des commandes PowerShell malveillantes. Les infrastructures réseau représentent plus de 20% des nouvelles vulnérabilités exploitées, avec une utilisation croissante des caméras IP et des serveurs BSD pour les mouvements latéraux.
Parmi les mesures d’atténuation techniques recommandées figurent la mise en œuvre de solutions de visibilité sans agent, la segmentation du réseau, des listes de contrôle d’accès basées sur IP pour les protocoles OT, et une détection complète des menaces à travers les environnements IT, IoT et OT.
Ce rapport est une analyse de menace détaillée, visant à informer sur les tendances actuelles en cybersécurité et à proposer des mesures pour contrer ces menaces croissantes.
🧠 TTPs et IOCs détectés
TTPs
[‘Exploitation des failles zero-day’, ‘Campagnes de ransomware’, ‘Attaques ciblant les technologies opérationnelles (OT)’, ‘Utilisation de commandes PowerShell malveillantes’, ‘Mouvements latéraux via caméras IP et serveurs BSD’, ‘Ciblage du protocole Modbus’, ‘Campagnes hacktivistes iraniennes’]
🔗 Source originale : https://www.forescout.com/blog/midyear-threat-report-numbers-grow-in-nearly-all-the-wrong-places/